pwnable.kr之lotto

最新推荐文章于 2022-10-04 21:28:34 发布
最新推荐文章于 2022-10-04 21:28:34 发布
阅读量1.7k 收藏
点赞数 3
分类专栏: pwn学习 文章标签: pwnable.kr lotto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20307987/article/details/51353858
版权


lotto

IDA看一下程序的流程

看一下流程,这里是进行了两个循环,Buf是从/dev/urandom中读入的6个字节,submit是我们输入的字符串。循环的意思就是让我们输入的6个字符恰好和系统生成的6个随机字符相等(顺序可以不同),可是,题目中也说了,这太难了。后面看到,这里只要让v4=6就可以了。这就是这道题的脆弱点,那么,例如这样:

buf中是abcdef

而我们输入的时ffffff

同样可以让v4=6

 

根据题目给的意思,是从/dev/urandom中读取6个字节,这个文件是Linux下根据系统熵产生的随机数,我输出了一部分看了一下,很少看到有控制字符。


而ascii中0-31(127)是控制字符,其余都是可见字符,再结合题目中说,给出6个小于46的数字,因此把范围缩小到:


没什么好办法,就只能一个一个试一试了。

从45开始


然而两次就出来了~~,在本机测试测了好几个出来….

flag:sorry mom… I FORGOT to check duplicatenumbers… :(

R_1v3r
关注
专栏目录
PWN lotto [pwnable.kr]CTF writeup题解系列10
重新启程
01-02 813
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 下载文件,检查一下情况 root@mypwn:/ctf/work/pwnable.kr# ssh lotto@pwnable.kr -p2222 lotto@pwnable.kr's password: ____ __ __ ____ ____ ____ ...
Reversing.kr 全解记录
BadRer的博客
08-28 2758
前言 此篇文章记录了我对Reversing.kr网站的解题过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。 题解 0x0 Easy_CrackMe Ea5yR3versing 0x1 Easy_KeygenMe K3yg3nm3 0x2 Easy_UnpackMe 00401150 0x3 Music_Player LIstenCare 这几题比...
pwnable.kr---lotto
leeham的博客
11-08 396
pwnable.krlotto解题思路万万没想到这个题目的解题思路竟然是这样的!这个思路真的与我擦肩而过!根据下边的代码逻辑漏洞
pwnable.kr [Toddler's Bottle] - lotto
Re:Umiade.tr
03-22 828
Mommy! I made a lotto program for my homework. do you want to play? ssh lotto@pwnable.kr -p2222 (pw:guest) 同样是一个小游戏,考查…细心程度。源码如下:#include <stdio.h> #include <stdlib.h> #include <string.h> #incl
pwnable.krlotto
子曰小玖的博客
06-05 296
https://www.cnblogs.com/p4nda/p/7146355.html pwnable。好像最近的几道题都不需要看汇编。 ssh lotto@pwnable.kr -p2222 (pw:guest) 直接down下来源码 #include <stdio.h> #include <stdlib.h> #include <string.h&...
lotto - pwnable
SkYe's Blog
09-07 427
lotto - pwnable 题目 题目是一个猜乐透号码的游戏,并且给出了源代码。 先运行,看看游戏怎么运行的: 输入 1 开启游戏,输入6位号码。程序进行判断,如此循环进行。 分析 6位数字乐透数字,说实话也不多,可以利用脚本自动输入。但是在脚本输入全部的组合后,仍然没有得到flag。难道乐透数字不是纯数字或者出现什么意外? 我们来看看源码中有没有什么提示。 第一个红框是lotto号码的...
pwnable-lotto
网安星空
02-06 250
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是lotto,主要考察的是源代码审计和逻辑漏洞的利用。
cPP.rar_lotto_site:www.pudn.com
09-20
标题 "cPP.rar_lotto_site:www.pudn.com" 提到的是一个压缩包文件,包含了一系列与编程相关的源代码文件。这个压缩包似乎聚焦于几种不同的算法和数学概念,适用于编程竞赛或学习编程技巧。从描述中我们可以提取以下...
Webhacking.kr writeup(更新至challenge 29)
Bendawang's Blog
04-14 4714
Webhacking.kr writeup
reversing.kr刷题笔记
Sanky0u的博客
07-27 2549
去年9月份为了提高逆向能力刷了一段时间reversing.kr,今天看到笔记的时候挺有成就感的,以后也要继续多多做题整理笔记呀! Easy Unpack Flag:00401150 通过不断跳jmp循环,最终运行到这个位置,开头55 8B 明显是函数开头 定位到OEP 00401150 查栈知道跳转到函数头的代码如下: Replace Flag: 2687109798 这个题目很有意思,开始以为做不了,跳来跳去的以为要改代码,后来发现就是利用跳来跳去的机制混淆,最后利用两次call,给一个地址的连续两个
pwnable.krlotto - 彩票的中奖概率...
think_ycx的专栏
10-08 2727
lotto - 2 pt [writeup] Mommy! I made a lotto program for my homework. do you want to play? ssh lotto@pwnable.kr -p2222 (pw:guest) scp -P 2222 -p lotto@pwnable.kr:/home/lotto/* ./下载程序。 根据下载程序中的...
pwnable.kr --- lotto题解
Yannie's Blog
12-19 384
最近的题目都是玩游戏
pwnable.kr lotto
r250414958的博客
08-31 201
老样子连上去看看 cat 一下源码也可以用IDA反编译一下原程序 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <fcntl.h> unsigned char submit[6]; void play(){ int i; printf("Subm...
[pwnable.kr]lotto
iekuil的博客
10-04 735
dev/random和/dev/urandom是Linux系统中提供的随机伪设备,这两个设备的任务,是提供永不为空的随机字节数据流。并且做模45运算再+1,来保证他们最后处在1-45的范围内,然后用两层for循环把随机码与输入的六个字符进行比较,在字符串中的字符没出现重复的时候是没问题的,单次游戏里面赢得概率就会提升到2/15,一次都不赢的概率就会下降到1/2左右,问题就出在这个两层的for循环,比如aaaaaa和abcdef,但是如果字符串里面有字符重复,如果输入六个相同的字符,大概是个猜数字的游戏,
pwnable.kr lotto题解
Cosmopolitan的博客
09-10 311
ssh lotto@pwnable.kr -p2222 (pw:guest) 题目源码: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <fcntl.h> unsigned char submit[6]; void play(){ int ...
pwnable.kr第二遍---lotto blackjack
leeham的博客
03-16 364
&gt;&gt;&gt;&gt;&gt;lotto尽管没有退出程序,用户可以一直玩下去但是每次要重新打开/dev/random取随机数这里的随机数是每次更新的所以......1.每次的/dev/urandom的数字是变化的根据linux下的系统熵产生的随机数2.第二次做,显然不如第一次那样有对题目的敬畏之心,没能好好看代码&gt;首先从main函数开始读,了解整个函数的逻辑以及攻击点,函数主要包括...
Pwnable.tw WP
AlexYoung28的博客
08-18 879
Pwnable.tw start 我们分析上图程序的汇编代码: 上图中的第一个方框,其实是将 : Let's start the CTF:  这句字符串压进栈; 第二个方框:其实是 system_write()函数, 参数中 fd =1, 说明是标准输出,也就是将 字符串打印输出在屏幕上; 第三个方框: 其实 标准输入函数,允许输入的长度是 3ch 也就是 60个字节; 但是buffe...
pwnable.kr 之fd
river
04-30 2000
感觉自己什么都不会,各种东西都开始学了。这个假期看看自己能把pwn学到什么程度~~ www.pwnable.kr.com  come on  题目:fd 补一点知识: linux文件权限:分为所有者、用户组、其他用户,在这里,flag明显是root创建的,只有root和与root在同一个用户组中的用户具有可读权限,而其他用户是没有读权限的,但是fd.c是有r
pwnable.kr】input
think_ycx的专栏
07-10 912
下载程序(注意要用bash,zsh报错zsh: no matches found: input2@pwnable.kr:/home/input2/*)scp -P 2222 -p input2@pwnable.kr:/home/input2/* ./
Lotto问题解空间的表示图
最新发布
06-07
Lotto问题的解空间可以用一张树形图来表示。树的根节点表示所有可能的Lotto号码的组合,每个子节点表示在该Lotto号码组合下选出的一组数字,直到叶节点表示所有可能的选号结果。例如,如果Lotto需要选择6个数字,则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值